《纽约邮报》报道,52岁的Anthony Digati因为涉嫌勒索一家保险公司20万美元而遭逮捕:他向对方发出威胁,如果不限期支付钱的话将发送600万封垃圾邮件。Digati宣称将使用一个“spam service”,表示他能像一个网络巨无霸那样将这家公司拖进可以想象到的浑水中。他说,如果该公司在周一前不交钱的话,金额将上升到300万美元。
Posts Tagged ‘攻击’
一男子威胁发动Spam攻击,勒索20万美元
2010-03-11以色列黑客公布IE6漏洞攻击代码
2010-03-11据国外媒体报道,麦咖啡官方博客表示,一名以色列黑客已经找出最新的IE浏览器漏洞,编写出一个漏洞攻击代码。通过Metasploit点击工具,该漏洞 攻击代码可以针对IE 6和IE 7用户进行偷渡式下载攻击.
最新漏洞攻击代码的出现距离微软公司确认漏洞不足24小时,这将迫使微软提前发布临时漏洞补丁。以色列黑客Moshe Ben Abu表示,麦咖啡实验室识别了来自topix21century.com域名的攻击。在此次攻击中,漏洞用户直接进入恶意页面,以偷渡式下载方式下载和 执行一个名为notes.exe或svohost.exe的文件。攻击中包括了数个木马病毒变种。Notes.exe以%temp%目录复制两次,并产生 一个DLL文件。该DLL文件注入IE浏览器,为攻击者提供远程入口。
谷歌近300热门搜索词一周遭6千余恶意URL攻击
2010-03-11网络安全服务提供商SonicWALL近日公布的数据显示,在过去一周时间之内,将近300 个谷歌最热门的搜索词条遭到了6600余个恶意URL的攻击。
SonicWALL发现,在过去七天,6600余个恶意URL攻击了谷歌最热门的284个搜索词条,被攻击词条包括“2010年奥斯卡颁奖典礼开始时 间”、“迪士尼公主半程马拉松赛”等。同时,SonicWALL发现有9个词条无时无刻不在遭受着攻击。3月7日至8日,在有关“迪士尼公主”的前30个 搜索结果中,有超过60个恶意URL;而在有关奥斯卡的前30个搜索结果中,有34个恶意URL。
2009年哪类文件格式受攻击最多?
2010-03-10知名计算机及网络安全供应商F-Secure近日公布了最新的2009年安全统计报告,主要调查了过去一年里最易受攻击的文件格式及软件,并对比了2008年的统计结果。根据报告,2009年Adobe的Acrobat/Reader是漏洞最多的软件产品,比例高达48.87%。2008年F-Secure检测到了1968份定向攻击文件,其中最多的文件格式是DOC,微软Word占据了总体攻击量的34.55%。然而到了2009年,这一格局发生了非常明显的变化。F-Secure检测到了663份定向攻击文件,其中最多的文件格式是PDF,Adobe Acrobat/Reader受攻击量激增,约一半的攻击都指向PDF文件。
只有5%的用户受到影响:育碧承认防盗版服务器因遭受黑客攻击而瘫痪
2010-03-10育碧公司近日透露,几天前发生的育碧DRM防盗版服务器瘫痪事故的起因是遭受了黑客的拒绝服务式攻击。正如我们过去所介绍的那样,这些服务器是为了支持育碧在新款游戏如《猎杀潜航5》,《刺客信条2》等所使用的变态实时在线防盗技术而架设的。
育碧称游戏牢不可破 服务器被攻击
2010-03-09育碧在其官方推特中称,《刺客信条2》和《猎杀潜航5》成功地抵御住了破解组织的猖狂进攻,至目前为止都没有真正顶用的AC2及SH5破解版释出,自己对这一局面很欣慰。但黑客们的努力似乎转移了方向,育碧表示旗下联机服务遭到了大规模的DDos攻击,合法用户一度失去了与认证服务器的联系(昨天巴黎时间14:30-21:00)。育碧称所有服务器现已恢复运作,但攻击仍在持续,至今晨达到一个新的高峰,又造成部分用户无法登录,公司对受影响的AC2及SH5玩家深表歉意。另附育碧《波斯王子:遗忘之沙》首支游戏视频(开发者访谈):及黑曜石(Obsidian)之《辐射:新维加斯》首批游戏图:最后,Playboy宣布将授权2K Games旗下的2K捷克工作室在《Mafia 2》游戏中植入五十多本《Playboy》老
两人攻击电脑拍牌系统昨被起诉
2010-03-09去年7月18日,上海国际商品拍卖有限公司在进行本市私车额度网上竞拍时,网络服务器遭受攻击,致使拍卖会取消。22天后警方侦破了此案,实施攻击 行为的周雄峰在本市安亭一民宅内落网。经调查,为能以较低价格获得上海私车牌照,去年7月,周雄峰结伙王永峰实施了这次攻击。昨天,两人被嘉定区检察院以 涉嫌破坏计算机信息系统罪提起公诉。
FBI警告称美国越来越多受到网络攻击
2010-03-05据路透社3月5日报道,美国联邦调查局局长罗伯特・米勒4日表示,随着美国政府以及私人网络成为激进组织、犯罪分子以及外国政府的攻击目标,美国的国家安全遭到了越来越大的威胁。
米勒在周四召开的互联网安全会议上表示,目前,类似基地组织这样的激进团体已经主要利用网络招募成员、策划攻击,但利用的同时,网络也成为了他们的攻击目 标。米勒说:“恐怖分子已经明显表现出追求黑客技术的兴趣,他们可以自己培养,也可以雇佣他人实现人身攻击与网络攻击的结合。”
提议关闭网吧的政协委员公司网站遭黑客攻击
2010-03-03vimac 写道 “新民网报道,政协委员严琦表示,在全国两会期间,将提交提案,建议政府关闭所有社会网吧,由政府办公共网吧。3月2日夜间,其所在公司网站受到黑客攻击,目前已经处于瘫痪状态。 此间媒体就严琦的看法做了广泛报道,引起互联网热议,在许多社区内,转发和跟帖更高达千条,有支持者,也有反对者,称该政协委员提案太雷人,更有网友提议抵制严琦所办的陶然居餐厅。3月2日夜间,有网友爆料,称黑客攻击了陶然居官方网站,记者随即查证,发现其域名www.cn-taoranju.com的首页已经被篡改,自称为烟蒂哥的黑客留言:不要迷恋哥,哥只是个传说。 腾讯网报道(有图)”
Aurora黑客攻击——对抗无用
2010-03-02根据安全公司iSec周一发布的最新研究报告(PDF),可能有多达100家公司是Google黑客攻击事件——又名Aurora攻击——的受害者。研究人员甚至认为防御此类的攻击是徒劳的,因为攻击者花数个月的时间攻击目标企业中的个人,并为不同企业编写不同的恶意程序。报告总结了攻击的常用模式,其步骤包括: 1、通过前期准备攻击者诱使受害者访问恶意网站; 2、恶意网站利用浏览器漏洞向最初的受害者机器下载定制的恶意程序; 3、恶意程序呼叫控制服务器; 4、攻击者使用缓存或本地管理员凭据在企业Windows网络中提升权限; 5、攻击者尝试访问Active Directory服务器,试图获取密码数据库; 6、攻击者利用破解的凭证获得VPN访问权限,或者在VPN服务器上创建一个伪造的用户; 7、此时,攻击者可以窃取到管理员凭据,访问工作系统,从源代码库获得源代码,访问受害者机器上的数据,或者在内网中寻找重要的知识产权。
安全厂商:至少100家企业遭遇谷歌同样攻击
2010-03-01安全厂商Isec Partners日前表示,可能有100多家企业遭到与谷歌同样的攻击。
2个月前,谷歌遭遇重大黑客攻击。经过分析,调查人员 已经确定另有34家公司遭到同一黑客攻击。
报纸通过猜测未公开的URL“攻击”澳政府网站
2010-02-25澳大利亚新南威尔士州政府指控《悉尼先驱晨报》的记者利用黑客手段入侵了政府的秘密网站,并叫来警察调查这一“黑客”事件。 上周六,《悉尼先驱晨报》报导它获得了政府的秘密文件,文件是无意上传到政府的一个新网站上,内容是关于未来交通发展蓝图计划,该计划总投资高达500亿元。交通部长David Campbell坚称文件不是无意间上传到网站上,而是网站被“黑客入侵了”。他说,一个悉尼媒体机构IP地址未经授权访问政府信息,政府的网站有3,727次未经授权的点击,他打了一个比喻,称这就像是3,727次尝试去撬开安全办公室的锁,以偷走高度机密的文档。《悉尼先驱晨报》在本周二的报导中称,所谓的黑客行为只不过是记者在浏览器地址栏输入了一个之前未公布的地址,文档的访问连密码都不需要。
英特尔:上月也曾遭到骇客攻击
2010-02-24全球最大晶片生产商英特尔表示,他们公司的电脑系统,上个月也受曾到骇客的攻击,与GOOGLE宣称受到攻击的时间相近。英特尔发言人说,相信这两件事件并没有明显的直接关连。英特尔并没有透露是否知道骇客的身份,以及袭击者是来自哪个地方等其他细节。国际通讯社引述电脑专家的话说,英特尔等大公司受到骇客攻击,是经
英特尔也遭到类似谷歌攻击 无任何损失
2010-02-24英特尔周一在提交给美国证券交易委员会(SEC)的文件中称,今年1月也曾遭到“富有经验的”黑客攻击。
但英特尔同时指出,这并不意味着攻击者与攻击谷歌的黑客为同一团体,而且英特尔也并未遭到任何损失。
美称已查出攻击Google的中国黑客
2010-02-23anti-FT 写道 “《金融时报》消息:美国专家相信,他们已经识别出攻击Google和其它西方企业的关键程序代码的中国作者,并称这将使中国政府很难否认涉身其中。此前,另一个调查组追查到中国两所学校。 为美国政府工作的一名研究人员告诉英国《金融时报》,一名30多岁的自由职业安全顾问编写了一部分代码,以利用IE漏洞安插间谍软件。中国官员能够优先获得这位作者的工作成果,此人还将该程序的片段贴到一个黑客论坛上。”
金融时报:攻击谷歌软体由中国顾问编写程式
2010-02-23(法新社华盛顿22日电) 英国「金融时报」(Financial Times)今天报导,美国分析人员相信一名与中国政府有关联的中国安全顾问,就是去年攻击谷歌(Google)与其他公司的网路程式编写者。「华尔街日报」(Wall Street Journal)也报导,一个可能由中国人组成的著名亚
中国学校否认与参与Google攻击
2010-02-22《纽约时报》前几天称,Google黑客攻击事件的源头可追溯到两所中国学校:著名的上海交通大学和鲜为人知的山东蓝翔职业技术学院。新华社的报道指出,两所学校否认与Google攻击事件有联系。上海交大的一位代表声称《纽约时报》的指控是毫无根据的,即使该校的电脑确实参与了攻击,也不能说明黑客就在这里。蓝翔职业技术学院的党委书记表示,对教职工的调查没有发现攻击是源于该校。《纽约时报》称,蓝翔职业技术学院的建立得到了中国军方的支持,它成立于1984年,目前有2万名学生。
专家称基地组织无法真正发动网络攻击
2010-02-22专家表示,即便基地组织(Al-Qaeda)仍无法真正发动网络攻击,却是确实存在且日渐增加的隐忧。
巴黎高等社会科学院(School for AdvancedStudies in the Social Sciences)伊斯兰网络专家托马斯(Domonique Thomas)告诉法新社(AFP):“基地组织会协同发动网络攻击吗?这虽然还没发生,但不会只是幻想。”托马斯又说:“我们可以预见它真实上演。他们 有聪明才智,而他们的优势就是不用太多人力,即能有效达成目标。”
山东一技校“攻击谷歌”成笑谈
2010-02-21美国《纽约时报》2月18日报道,谷歌公司及数家美国公司先前遭遇“黑客袭击”事件与中国两所学校有关,除上海交通大学外,另一所学校则是山东蓝翔高级技 工学校。在国内,两所学校均表示对此尚不知情,在国内频繁做广告的蓝翔高级技工学校更成为网友调侃对象,甚至有人打电话给该校招生办要求入学学习网络技 术。
纽约时报:两所中国学校与网络攻击有密切关系
2010-02-20旧金山消息 – 对Google和美国许多大型企业的攻击已经被发现与中国的两个教育机构有关,其中一个还有军方背景。
据信,这些网络攻击可能自去年四月就开始了,这比之前预料的要早的多。攻击的目的是为了窃取商业机密、源代码及电子邮件。Google 宣布他们和其他公司是自一月十二日才开始遭受来自中国的“极为精密的”网络攻击的。
美报称谷歌遭攻击源自中国两学校 校方否认
2010-02-20环球网2月19日消息 谷歌近期受到黑客攻击,美国媒体报道说,源头来自上海交通大学和山东一所职业学校。
美国《纽约时报》19日报道说,追踪到黑客攻击是来自上海交通大学和山东蓝翔高等技工学校内的电脑。
安全公司发现全球性黑客攻击事件
2010-02-19《华尔街日报》报道,一家计算机安全公司称,该公司发现过去18个月位于欧洲和中国的黑客在一次全球协同攻击中成功地侵入了近2500家公司和政府机构的计算机,窃取了数量巨大的个人和公司秘密。此次网络攻击所造成的损失仍在评估中。 发现此次侵入行动的公司──NetWitness公司是一家由少数人控制的公司。该公司汇集的数据显示,黑客染指了2,411家公司的从信用卡交易到知识产权等各种数据。NetWitness发现自2008年末起,黑客通过操控一家位于德国的指挥中心,利用诱使企业员工点击有毒网站、邮件附件或声称清除病毒的广告等方式侵入了企业网络。在超过100起事件中,黑客侵入了存储着公司文件、数据库和电子邮件等大量商业数据的公司服务器。NetWitness发现,他们还侵入了位于10个美国政府机构中的计算机。《纽约时报》报道,匿名消息人士称Google攻击事件源头来自中国两所学校——上海交大和山东蓝翔职业技术学院。
针对Firefox的0day新攻击代码已经扩散
2010-02-19俄罗斯安全研究人员 Evgeny Legerov 周四表示,一个允许攻击者远程执行PC恶意代码的Firefox 0day漏洞确认已经扩散。
Firefox的各个版本乃至最新的3.6版都已经被确认有这种问题。
日本开发出能预防未知电脑病毒攻击的软件
2010-02-18日本研究人员开发出了能够预防未知电脑病毒攻击的新软件。
传统的反电脑病毒过程是软件开发商分析用户报告的病毒,再制作反病毒软件发送给用户。但从收到报告到开发出软件这一过程中,电脑的感染范围往往已经扩大。
09年恶意软件数量和对社交网络的攻击次数剧增
2010-02-18本周二互联网数据安全公司M86公司发布的一份报告显示:2009年下半年,携带恶意软件的垃圾邮件数量、以及其对Twitter和Facebook的攻击次数明显增多。
报告称,垃圾邮件在去年以超过2000亿封每天的速度激增,占到所有电子邮件数量的80%-90%。而垃圾邮件携带恶意软件的数量在09年下半年激增,达到30亿封每天,而在09年上半年每天只有600万封垃圾邮件携带恶意软件。
谷歌Buzz服务刚推出即成为垃圾邮件攻击目标
2010-02-14据安全公司Websense称,尽管谷歌的“Google Buzz”服务本星期才刚刚推出,但是,垃圾邮件制造者已经把谷歌的社交网络服务“Google Buzz”当作攻击的目标。
Websense 称,Twitter网站在推出一段时间之后才成为垃圾邮件制造者的攻击目标。然而,垃圾邮件制造者已经学会了如何滥用社交网络,他们仅用两天时间就开始攻 击谷歌的“Google Buzz”服务。Websense安全研究经理Carl Leonard说,令人担心的事情是垃圾邮件制造者最近已经改善了社交网络的知识,从而使他们能够迅速对“Google Buzz”等新的服务进行攻击。
匿名组织抗议审查攻击澳大利亚政府网站
2010-02-11澳大利亚政府最近表示将要求ISP屏蔽与吸毒和儿童性虐待等内容相关的网站。为了抗议互联网审查行为,因攻击山达基教和其它组织而名声在外的匿名(Anonymous)组织,采取了联合行动攻击澳大利亚议会网站,并黑了澳大利亚总理陆克文的官网。Anonymous组织在发给媒体的一封电子邮件中称,政府无权因为它认为内容“有害”而阻止公民获取信息。
安全专家称他们接近揭露攻击Google的黑客身份
2010-02-11计算机安全和鉴识公司HBGary于2月10日公布了Operation Aurora(PDF)报告(国内也有安全公司公布了木马分析报告),该公司CEO Greg Hoglund称他们正接近识别出用于攻击Google的恶意程序作者的身份。 HBGary已经识别出了Aurora木马的注册表项、IP地址、可疑的运行时行为,和其它数据。HBGary称Aurora的代码含有中文背景,CRC算法(原文)可追踪到中文论文,而域名注册信息则曝光了一位名叫Peng Yong的参与者。该木马至少是从2006年起开始开发,之后有几次更新。HBGary和其它鉴识公司还没有直接证据证明此次攻击有政府背景。 HBGary还发布了一个清除工具,用于清除电脑上的Aurora木马。
黑帽大会:公共WiFi上网易遭黑客攻击
2010-02-09在美国黑帽安全大会上,美国Kismet无线网络监测和入侵监测系统开发者迈克·科尔肖(Mike Kershaw)表示,公共WiFi网络可能会给电脑用户带来更大的安全威胁,因为黑客可以通过无线网络入侵其他用户的浏览器缓存,随后伪装网页或甚至窃取数据。
Google黑客攻击事件更多细节
2010-02-08《连线》网站引用一家计算机安全和鉴识公司Mandiant的Google黑客攻击事件报告,称此次攻击规模超出所有人的想象,有数千家公司的安全面临威胁。 Mandiant在上周举行的一个闭门网络犯罪会议中公布了他们的报告,报告得到了五角大楼的赞助,过去几年该公司参与调查了多起重大的网络攻击事件。他们认为新的攻击方式可称为“Advanced Persistent Threats(APT)”。 APT类似定时炸弹,一个看起来清白的软件可以在任何时候激活,它能长时间处于休眠状态,避开检测。在最近的事件中,IE6的一个0day漏洞就是入口。APT攻击是有针对性的——偷取敏感数据,如电子邮件、Word文档、Powerpoint幻灯片、电子表格等等。它通过交叉钓鱼方式锁定高级别成员的账户密码,以更便于获得重要数据。当获得数据后,它使用了聪明而狡猾的方法发送回数据,在APT攻击中,收集到的数据进行了压缩,然后缓慢的从内网发送到外网,它使用错误的报头和定制的协议通过隐蔽的端口(SSL)传输出去。”
甲骨文11g数据库爆零日攻击 可完全攻破
2010-02-06一位知名的安全研究人员前日展示了如何利用零日攻击攻破甲骨文11g数据库的安全防护,并从获得完全的控制权。
NGS咨询的研究员DavidLitchfield演示了黑客如何突破安全防御以特权接管甲骨文11g的完全控制权限,并阐述了如何绕过甲骨文标签安全设 置对信息的强制访问控制权。与此同时,Litchfield也宣布,这是他在NGS任职的最后一天,他正在考虑将自己的研究重心转向计算机取证方面。
金融时报称中国企业抵御网络攻击能力最强
2010-02-01上周发布的一份报告显示:中国公司针对网络攻击的防御能力,胜过其它任何国家的企业。这份报告同时显示,各国政府常常对私人公司发起此类攻击。
一项针对600名IT高管的调查发现,加密及用户认证等安全手段在中国使用得最为广泛,采用率超过60%。美国、英国和澳大利亚位居其后,采用率在50% 到53%之间。
中国发动针对Google等公司网络攻击的证据不足
2010-01-27一位美国安全研究人员曾宣称他发现了用于攻击Google的木马程序中国开发者的数字指纹的强有力证据。他所指的证据是Aurora攻击代码中的CRC(循环冗余校验)算法来自中文论文。但现在The Register指出,该证据并不足以证明攻击者来自中国。因为该算法并不是只见诸于中文世界,事实上它已经在英文书籍和网站中广泛使用了多年。
Adobe Flash漏洞导致部分魔兽世界帐户遭攻击
2010-01-25Adobe Flash软件存在的漏洞导致部分《摩兽世界》玩家账户遭黑客攻击,有的用户无法登录自己的账户,有的用户则发现自己的账户已经被注销。
一位名叫乔纳·法尔考(Jonah Falcon)的玩家称,自己的账户遭到攻击,至今尚未重新激活,也就是说,自己的账户并不是因为被“钓鱼”攻击,责任在于游戏发行商暴雪。
英国是钓鱼攻击邮件最喜欢攻击的目标
2010-01-24据MessageLabs星期五发表了关于垃圾邮件和恶意软件的每月情报报告称,英国是钓鱼攻击最喜欢攻击的国家。这篇报告发现,本月英国每253.6个电子邮件中就有一个电子邮件与钓鱼攻击有关。全球平均每562.3个电子邮件中有一个电子邮件与钓鱼攻击有关。这篇报告称,英国的垃圾邮件略有下降,占全部电子邮件数量的大约90%。美国、加拿大和丹麦的垃圾邮件比例也下降了。然而,丹麦人仍然是收到垃圾邮件数量最多的。丹麦的垃圾邮件数量占全部电子邮件的94%。
防止黑客攻击 RealNetworks提醒用户安全升级
2010-01-24RealNetworks公司1月22日向使用RealPlayer软件的用户发出安全升级提醒。
RealNetworks公司宣称,在各个版本的RealPlayer播放软件中至少存在10个不同的系统漏洞。尽管目前还没发现黑客大规模地使用 RealPlayer播放软件进行黑客攻击的行为,但RealNetworks公司敦促用户尽快对使用的RealPlayer播放软件进行升级。
中国红客回应网络攻击
2010-01-21路透社报道,在谷歌声称网络黑客攻击后,数以万计被称为“红客”的黑客走到了聚光灯下。 这些红客仅仅出于爱国主义动机发动网络攻击,尽管很难确认他们同中国政府或军方的关系。中国最知名的红客组织——中国红客联盟展示了爱国黑客和政府之间存在的灰色地带。该组织否认参与了对谷歌的网络袭击。红客联盟的一位核心成员Lyon在接受电话采访时表示:“红客联盟……无意参与政治。我们只为中国的网站安全服务。”Lyon是电信国企的一名部门负责人,但他拒绝透露他的真实姓名..在中国黑客的知名度比较高,他们使用台湾及其他地区不同的IP地址和服务器,这些都增加了确认他们如何进行作业的难度。
傲游:力防IE安全漏洞 挂马攻击难以实现
2010-01-20近日,微软及全球各大安全厂商发布紧急安全预警,微软最新IEDom0day漏洞“极光(Aurora)”浮出水面。又由于此漏洞与日前的Google被攻击一事联系紧密,已在业内引起了广泛关注。傲游安全中心监测发现,该漏洞的利用代码已经在国外网站上被公开,互联网上已出现利用此漏洞攻击的恶意代码。针对该漏洞的“网页木马生成器”也已现身国内网络,最近几天或引发大规模的网页挂马攻击。据傲游浏览器发言人介绍,此漏洞利用了mshtml.dll中一处访问堆中已释放内存的行为,从而执行任意代码。一旦用户访问了被黑客挂马网站的,将被自动下载黑客的木马程序、导致网银、QQ、游戏账号被盗等严重安全威胁。由于微软尚未发布此漏洞的安全补丁,因此目前绝大部分版本的IE浏览器都会受到威胁,部分使用Trident核心的第三方浏览器也会受到影响——但并非
研究人员称找到了攻击Google的黑客来自中国的证据
2010-01-20《纽约时报》报道,一位美国安全公司的研究人员相信,他已经发现了用于攻击Google的木马程序中国作者的数字指纹的强有力证据。 亚特兰大互联网安全公司SecureWorks的恶意程序研究专家Joe Stewart,分析了用于攻击Google等公司的木马程序Trojan.Hydraq,他发现程序的一个模块使用了一种不常见的算法,这种算法来自发表在中文网站上的一篇中文技术论文。Stewart自称是一位逆向工程师,通过反汇编恶意程序代码去找出攻击的背景。他从代码中发现的算法是用于数据传输的误差校验。他承认,他不能完全排除有他国政府的程序员有意布置这个线索以伪装来自中国,但此种可能性不大。
印度称受到中国黑客的攻击
2010-01-20《华尔街日报》报道,印度怀疑中国黑客试图获取印度政府的信息。 印度国家安全顾问纳瑞雅南(M.K. Narayanan)在提及针对他本人和其它政府官员办公室的网络攻击企图时称,人们似乎确定是中国人干的。虽然难以发现确切的来源,但中国是主要怀疑对象,似乎有很多证据作支持。中国驻新德里大使馆发言人称对该声明毫不知情,但称中国是一个法制国家,黑客行为违反中国法律。纳瑞雅南在接受采访时称之前也曾发生过对他们的计算机进行黑客攻击的事件。最近一次发生在12月15日,黑客通过邮件发送了一个包含木马的PDF附件,但被发现后删除了。
传雅虎亦遭中国骇客攻击 曾与谷歌会商
2010-01-17(中央社旧金山15日路透电)知情人士透露,「雅虎」(Yahoo Inc)也是此次中国网路攻击的受害者之一,且在「谷歌」(Google)本周发表声明之前,双方即曾就此事举行会谈。谷歌在14日宣布,一轮源于中国的高度精密网路攻击已经造成了该公司的知识产权被窃,另有至少20家大公司遭到类似攻击。这位不愿透
用于攻击Google的代码现在公开了
2010-01-16上个月用于攻击Google等公司的IE攻击代码于1月14日递交到恶意程序分析网站Wepawet。 攻击主要依赖于运行在Windows XP上的Internet Explorer 6,但经过修改它也可能适用于IE7等较新版本的IE浏览器。当被攻击者点击了恶意网页后,攻击者能使用该代码在受害者的机器上运行未许可的软件。微软已就这一漏洞发布了安全通知,它的例行安全补丁发布定在2月9日,但鉴于情况紧急,软件巨人也可能会提前发布修复补丁。安全研究人员指出,Windows Vista或Windows 7上利用这一漏洞难度更大,但不是没有可能。德国联邦信息安全办公室甚至建议用户使用非IE浏览器。
McAfee:导致谷歌遭受攻击的IE漏洞攻击代码已遭公开
2010-01-16据McAfee周五表示,导致谷歌电子邮件系统被大陆神秘黑客攻破的IE浏览器0-day漏洞最近已经被泄露到了网上.与此同时,德国联邦安全局也与同日发布了一则声明,提醒德国人民在IE推出安全补丁前暂时不要使用这款浏览器.
Googel受攻击的幕后
2010-01-15《纽约时报》报道了Googel受攻击后的情况: 去年12月,当Google工程师发现有邮箱被入侵后,他们展开了秘密反击。他们设法进入了被怀疑为攻击源头的位于台湾的一台计算机,对机器进行仔细检查后,他们掌握了攻击事件后果的证据:受到攻击的不仅包括Google,还包括Adobe、军工巨头诺斯洛普·格鲁门公司、Juniper Networks等至少33家公司。在看到攻击面如此之广后,Google联系了美国情报机构和警方,联手合作调查,他们收集到强有力的证据证明攻击策划者不在台湾,而在大陆,并根据其规模推测有政府背景。Google工程师怀疑一位非政府成员能展开如此庞大和组织良好和攻击,承认尽管在反间谍行动中控制了台湾的服务器,但并没有确凿证据有政府在幕后推动。Symantec、Adobe和Juniper Networks都表示他们正对此展开调查,而诺斯洛普和雅虎拒绝置评。
微软承认 骇客利用IE漏洞攻击Google
2010-01-15(法新社华盛顿14日电) 微软(Microsoft)今天表示,导致Google威胁要退出中国的网路攻击,是利用微软的IE浏览器漏洞执行。微软安全回应中心负责人瑞维(Mike Reavey)在部落格文章中表示:「针对Google和其他网路公司所进行锁定目标且复杂的网路攻击,IE是载具之一。」
代理CyberSitte一案的律师事务所遭到攻击
2010-01-15代理CyberSitte起诉中国公司的律师事务所周三表示,他们遭到来自中国的一波e-mail攻击。 Gipson Hoffman & Pancione律师事务所周一与周二至少有10名员工收到攻击邮件。攻击邮件有三种格式、且刻意制造是同事之间互发的邮件、并有附件或含有对外连结。该律师事务所不愿公开附件的文档格式,仅表示里面含有木马程序。该公司表示,木马服务器位于中国,流量也来自中国IP。FBI现已介入调查。
McAfee称谷歌所遭受攻击源于IE漏洞
2010-01-15安全软件公司McAfee周四表示,最近谷歌及其他公司遭到的网络攻击,是利用了微软IE浏览器中的一个漏洞发动的。
McAfee全球CTO乔 治·库尔茨(George Kurtz)在公司网站撰文称,McAfee已经向微软通报了此漏洞,预计不久微软将提供相关建议。他表示,这些攻击看起来像是来自一个信任的来源,诱使 目标点击一个链接或文件,从而掉入攻击者的陷阱;这样攻击就出现了,利用的是微软IE中的漏洞;为此他们将与多家受此次攻击影响的组织,以及政府和执法机 构合作解决此问题。
传雅虎也成中国骇客攻击目标 情况类似谷歌
2010-01-15(中央社台北14日电)据知悉内情的消息人士说,第二大搜索引擎公司雅虎(Yahoo!)也成为中国骇客攻击的目标,情况类似谷歌(Google)。谷歌本周表示,去年12月间至少有其他20家公司遭受一系列「高度复杂的」攻击。据美国「商业周刊」(BusinessWeek)引述不具名消息人士说,雅虎是这些受攻击
外交部就百度遭攻击答记者问 事故或导致700万直接损失
2010-01-12外交部网站消息,今天(12日)外交部发言人姜瑜在例行记者招待会上回答记者提出的有关百度遭受攻击的问题时表示:“我没有看到你所说的情况。我们一贯坚决反对包括黑客在内的网络犯罪。”
另外,腾讯科技编辑根据百度第三季度财报估计,百度平均每日营收1420万元,断网半天的直接经济损失可能达到700万元。
安全机构公布Mac OS X漏洞攻击代码
2010-01-12安全研究机构SecurityReason近日公布了一份概念验证型攻击代码,展示了苹果Mac OS X 10.5/10.6操作系统中存在的一个漏洞。这个漏洞存在于Mac OS X Unix代码的strtod函数中,会导致缓冲溢出错误。SecurityReason将其风险等级定为高等,并声称可以被远程攻击者利用。SecurityReason在安全公告中向西介绍了这个存在范围相当广泛的libc/gdtoa代码缺陷,OpenBSD、NetBSD、FreeBSD、Mac OS X、Google Chrome、Mozilla Firefox、Opera、KDE、K-Meleon等等之中都存在,但NetBSD、FreeBSD早在前年夏天就修复了这一缺陷,Google、Mozilla等其他厂商也陆续解决了问题,唯有苹果Mac OS X一直残留到现在。苹果没有就此发表公开评论。Symante
